{"id":62417,"date":"2025-09-07T18:43:10","date_gmt":"2025-09-07T18:43:10","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/62417\/"},"modified":"2025-09-07T18:43:10","modified_gmt":"2025-09-07T18:43:10","slug":"facil-enganar-autenticacao-biometrica-do-windows-hello","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/62417\/","title":{"rendered":"F\u00e1cil enganar autentica\u00e7\u00e3o biom\u00e9trica do Windows Hello"},"content":{"rendered":"

A necessidade de seguran\u00e7a no Windows 11 \u00e9 constante e a Microsoft sabe disso. Por isso tem ferramentas de prote\u00e7\u00e3o e de controlo no acesso ao seu sistema. O bem conhecido Windows Hello trata da autentica\u00e7\u00e3o biom\u00e9trica e ter\u00e1 um problema. \u00c9 simples enganar este elemento e uma solu\u00e7\u00e3o pode ser complicada de criar.<\/p>\n

\"Windows<\/a>\n<\/p>\n

\u00c9 simples enganar o Windows Hello da Microsoft<\/p>\n

Um novo ataque do Windows Hello permite que um administrador local ignore a autentica\u00e7\u00e3o biom\u00e9trica e aceda a contas empresariais; a Microsoft confirma a vulnerabilidade e recomenda cautela. Investigadores de seguran\u00e7a descobriram uma vulnerabilidade cr\u00edtica no Windows Hello for Business, o sistema de autentica\u00e7\u00e3o biom\u00e9trica da Microsoft. <\/p>\n

A vulnerabilidade foi apresentada<\/a> na confer\u00eancia Black Hat, nos Estados Unidos, sob uma t\u00e9cnica chamada FacePlant. Esta permite aos atacantes com privil\u00e9gios administrativos ignorar a autentica\u00e7\u00e3o usando o rosto ou a impress\u00e3o digital e aceder a contas empresariais sem necessitar de credenciais leg\u00edtimas.<\/p>\n

O ataque n\u00e3o engana a c\u00e2mara nem explora falhas de hardware, mas sim a forma como o Windows Hello armazena e verifica os dados biom\u00e9tricos. O ataque come\u00e7a com a cria\u00e7\u00e3o de um perfil biom\u00e9trico do atacante em qualquer dispositivo Windows. Isto gera um modelo digital do seu rosto, que \u00e9 depois desencriptado, extra\u00eddo e inserido na base de dados biom\u00e9trica do sistema alvo.<\/p>\n

\"Windows<\/a><\/p>\n

Problema grave na seguran\u00e7a da autentica\u00e7\u00e3o biom\u00e9trica<\/p>\n

Depois de o modelo ser substitu\u00eddo, o atacante pode efetuar o login usando somente o seu pr\u00f3prio rosto, personificando assim o utilizador original. Esta t\u00e9cnica permite que o modelo seja preparado em qualquer m\u00e1quina antes de estar no sistema da v\u00edtima.<\/p>\n

O problema est\u00e1 na forma como o Windows integra estes dados com o Login ID e a Active Directory. Ambora a informa\u00e7\u00e3o biom\u00e9trica esteja protegida por mecanismos de seguran\u00e7a, um administrador local pode quebrar esta prote\u00e7\u00e3o e implementar novos dados. A Microsoft confirmou esta vulnerabilidade, embora tenha esclarecido que exige que o atacante j\u00e1 tenha acesso administrativo pr\u00e9vio.<\/p>\n

Os especialistas acreditam que corrigir completamente a falha exigiria uma grande reformula\u00e7\u00e3o do Windows Hello ou mover mais processamento biom\u00e9trico para proteger o hardware. As organiza\u00e7\u00f5es s\u00e3o encorajadas a considerar o regresso \u00e0 autentica\u00e7\u00e3o por PIN, que \u00e9 mais segura nas condi\u00e7\u00f5es atuais, embora menos conveniente do que o login biom\u00e9trico.<\/p>\n","protected":false},"excerpt":{"rendered":"A necessidade de seguran\u00e7a no Windows 11 \u00e9 constante e a Microsoft sabe disso. Por isso tem ferramentas…\n","protected":false},"author":2,"featured_media":62418,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[17376,17377,88,89,90,906,32,33,1717,2540,17378],"class_list":{"0":"post-62417","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-autenticacao","9":"tag-biometrica","10":"tag-business","11":"tag-economy","12":"tag-empresas","13":"tag-microsoft","14":"tag-portugal","15":"tag-pt","16":"tag-seguranca","17":"tag-windows","18":"tag-windows-hello"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/62417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=62417"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/62417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/62418"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=62417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=62417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=62417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}